公开(公告)号：CN119668705A

公开(公告)日：2025-03-21

申请号：CN202311224310.7

申请日：2023-09-20

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 姚佳良 ,  池伟 ,  章继虎 ,  王国栋 ,  东昀

IPC: G06F9/445 ,  G06F9/50

Abstract: 本申请公开一种云电脑配置方法、装置、设备及可读存储介质，获取感知用户的第一用户属性信息，第一用户属性信息包括感知用户对应的第一云电脑使用场景，向感知用户对应的感知设备分配与第一云电脑使用场景对应的感知任务，感知任务用于指示感知设备获取对云电脑配置信息的感知数据，接收感知设备响应于感知任务返回的感知数据，在根据感知数据确定感知用户满意云电脑配置信息的情况下，建立第一用户属性信息与云电脑配置信息之间的映射关系。根据本实施例，利用群智感知技术，得到感知用户在特定使用场景下满足配置需求的云电脑配置信息，并建立相应的映射关系，基于此，根据映射关系可以为特定使用场景下的用户分配符合其需求的云电脑配置信息。

公开(公告)号：CN113515433B

公开(公告)日：2023-08-15

申请号：CN202110860372.1

申请日：2021-07-28

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 孟祥路 ,  徐炜峰 ,  章继虎

IPC: G06F11/32 ,  G06F11/30

Abstract: 本发明属于计算机技术领域，公开了一种告警日志处理方法、装置、设备及存储介质。本发明通过根据目标设备的告警日志确定威胁行为信息及告警标识信息；获取告警标识信息对应的告警累计分值及事件生成阈值，并根据威胁行为信息确定所述告警日志对应的告警类型及威胁等级；根据告警类型及威胁等级对告警累计分值进行调整，获得当前告警分值；若当前告警分值大于或等于事件生成阈值，则根据告警类型及告警标识信息生成告警事件，并将所述告警事件进行展示。由于会根据告警日志对告警累计分值进行累计，在告警累计分值大于或等于事件生成阈值时生成告警事件并展示，使得管理人员不必关注复杂的日志，根据告警事件即可快速响应网络安全事件。

公开(公告)号：CN118802412A

公开(公告)日：2024-10-18

申请号：CN202311144321.4

申请日：2023-09-06

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 晁军显 ,  魏瑞云 ,  吴伦才 ,  章继虎 ,  路晓明

IPC: H04L12/46 ,  H04L12/66 ,  H04L47/10

Abstract: 本申请公开了一种流量处理方法、云网关和家庭宽带网关。其中，应用于云网关的流量处理方法包括：接收家庭宽带网关通过虚拟扩展本地局域网VXLAN隧道发送的第一流量，第一流量为家庭宽带网关对用户上网产生的第二流量进行VXLAN封装得到的流量；对第一流量进行解封装，得到VXLAN标识信息、业务标识信息和第二流量；根据VXLAN标识信息确定与家庭宽带网关对应的至少一个增值业务，根据业务标识信息确定与第二流量对应的至少一个目标业务；针对每个目标业务，在至少一个增值业务包括目标业务的情况下，向与目标业务对应的云服务器发送第二流量，云服务器用于对目标业务进行处理。根据本申请实施例，能够支撑家庭宽带的增值业务的开展，提升用户对宽带的使用体验。

公开(公告)号：CN118797112A

公开(公告)日：2024-10-18

申请号：CN202410293302.6

申请日：2024-03-14

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 章继虎 ,  常嘉岳 ,  谢瑞瑞 ,  陈昕 ,  薛思婧

IPC: G06F16/903

Abstract: 本申请涉及计算机技术领域，提供一种字符串匹配方法及装置。所述方法包括：根据当前正则表达式生成当前非确定有限自动机NFA；对当前NFA中第一跨度类型的种类数与第二跨度类型的种类数的比值进行优化，生成目标NFA；将待匹配字符串与目标NFA中的激活状态集进行匹配。本申请提供的字符串匹配方法及装置可以尽可能提升有限跳转与特殊跳转的种类数量的比值，利用多种类型的有限跳转减少特殊跳转带来的负面影响，从而提高生成激活状态集的效率，以及生成的激活状态集的准确率，进而提高字符串匹配的效率和准确率。

公开(公告)号：CN111786959B

公开(公告)日：2022-09-06

申请号：CN202010522785.4

申请日：2020-06-10

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 吴卫东 ,  丁伟强 ,  吴君轶 ,  章继虎

IPC: H04L9/40 ,  G06F16/903 ,  G06F8/41

Abstract: 本发明实施例提供一种安全防护方法、WAF系统、电子设备及存储介质，安全防护方法应用于WAF系统，所述WAF系统至少包括OpenResty服务器，所述OpenResty服务器基于Hyperscan匹配库搭建；包括：接收访问请求，所述访问请求的表头中具有至少一个类型的字段；利用所述OpenResty服务器，基于所述字段的类型对应的防护规则，采用所述Hyperscan匹配库编译生成与每一类型的所述字段对应的规则库，同一所述规则库对应至少一个所述防护规则；遍历所有所述字段，将所述字段与对应的所述规则库进行匹配；基于所述匹配的匹配结果，对所述访问请求进行拦截处理或者放行处理。本发明有利于提高对访问请求的安全防护效果。

公开(公告)号：CN118796973A

公开(公告)日：2024-10-18

申请号：CN202311454895.1

申请日：2023-11-01

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 赖绍禹 ,  孙国嵩 ,  郑廷法 ,  章继虎 ,  潘海春 ,  韩文 ,  赵辉

IPC: G06F16/33 ,  G06F16/332 ,  G06F40/253

Abstract: 本申请公开了一种正则表达式匹配方法、装置、设备、存储介质及程序产品，涉及互联网技术领域。该方法包括：基于预设字符串集合，从待匹配语料中提取出N个目标字符串；预设字符串集合包括N个目标字符串，预设字符串集合预先基于原始非确定型有穷自动机NFA状态转移表确定得到；原始NFA状态转移表预先基于正则表达式集合构建得到；基于与N个目标字符串中各个目标字符串对应的局部状态转移表，生成与待匹配预料对应的目标状态转移表；基于目标状态转移表，对待匹配语料进行正则表达式匹配，得到待匹配预料的正则表达式匹配结果；局部状态转移表基于原始NFA状态转移表压缩得到。根据本申请实施例，能够更为快速、准确地实现正则表达式匹配。

公开(公告)号：CN113783843B

公开(公告)日：2022-11-29

申请号：CN202110916843.6

申请日：2021-08-10

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 石少东 ,  申思静 ,  章继虎 ,  杜家浩 ,  危江月

IPC: H04L9/40 ,  H04L61/4511 ,  H04W24/04 ,  H04W24/02 ,  H04L41/0803 ,  H04L41/0813 ,  H04L61/5007 ,  H04W12/08 ,  H04W12/63 ,  H04L101/69

Abstract: 本发明公开了一种基于云WAF域名调度方法、装置、设备及可读存储介质，基于云WAF域名调度方法包括：获取经过预处理后的所有可用WAF节点，并确定各所述可用WAF节点中源站对应的目标WAF节点；发送所述源站的域名配置至所述目标WAF节点，并将所述域名配置对应的域名映射为规范名字，将所述规范名字发送至所述目标WAF节点。本发明提高了选择WAF节点的智能性。

公开(公告)号：CN113783843A

公开(公告)日：2021-12-10

申请号：CN202110916843.6

申请日：2021-08-10

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 石少东 ,  申思静 ,  章继虎 ,  杜家浩 ,  危江月

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/12 ,  H04W12/08 ,  H04W12/63 ,  H04W24/02 ,  H04W24/04

Abstract: 本发明公开了一种基于云WAF域名调度方法、装置、设备及可读存储介质，基于云WAF域名调度方法包括：获取经过预处理后的所有可用WAF节点，并确定各所述可用WAF节点中源站对应的目标WAF节点；发送所述源站的域名配置至所述目标WAF节点，并将所述域名配置对应的域名映射为规范名字，将所述规范名字发送至所述目标WAF节点。本发明提高了选择WAF节点的智能性。

公开(公告)号：CN118797110A

公开(公告)日：2024-10-18

申请号：CN202410004858.9

申请日：2024-01-02

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 赖绍禹 ,  郑廷法 ,  章继虎 ,  孙国嵩 ,  潘海春 ,  韩文 ,  赵辉 ,  姜子明 ,  陈昕 ,  陈洪江 ,  薛思婧 ,  薛晓雯

IPC: G06F16/903 ,  G06F16/901

Abstract: 本申请涉及计算机技术领域，提供一种自动机构建方法、装置及电子设备。所述方法包括：获取待处理的正则表达式集合，并基于所述正则表达式集合生成抽象语法树；将所述抽象语法树转换成全局NFA，并确定所述全局NFA的有界重复节点；基于所述全局NFA构建全局DFA，并基于所述有界重复节点构建所述全局DFA的子自动机。通过构建两层结构的混合DFA，将正则表达式中的有界重复部分对应的有界重复节点构建为全局DFA下的子自动机，有效规避了在对NFA进行确定化过程中，DFA状态数的指数爆炸，实现了全局DFA状态数的压缩，提升了DFA运行时的性能，减少了算力资源的消耗。

公开(公告)号：CN117014219A

公开(公告)日：2023-11-07

申请号：CN202311092897.0

申请日：2023-08-28

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐志辉 ,  吴君轶 ,  张彬彬 ,  章继虎

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及物联网技术领域，提供基于域名白名单的用户安全管控方法、系统及电子设备，方法包括：响应于管理平台发送的白名单规则更新消息，接收新的白名单规则；新的白名单规则包括白名单域名；根据设备Mac地址确定防火墙规则、ipset集合以及防火墙规则和ipset集合之间一对多的匹配关系；请求公共DNS服务器对白名单域名进行预解析，将解析得到的IPv4和IPv6地址写入对应设备Mac地址的ipset集合；更新白名单配置文件，通知智能DNS读取和解析更新后的白名单配置文件。本申请能够在不重启智能DNS的前提下实施更新白名单配置文件，并且能够满足在不同家庭设备下设置相同白名单网站/APP应用域名的需求。